Forum Linux.pl

Oprogramowanie => Inne => Wątek zaczęty przez: darvark w 2005-07-15, 15:43:43

Tytuł: valknut i firewall
Wiadomość wysłana przez: darvark w 2005-07-15, 15:43:43
witam
pewien czas temu rozpoczalem tlumacenie drugiej edycji slackbooka. jak narazie dolaczyl do mnie Piotr \\"     entragian\\". jesli ktos chcialby sie przylaczyc to zapraszamy.
mozecie mnie zlapac na #ck-lug na polskim ircnecie. lub piszcie na slackware1@wp.pl z dopiskiem slackbook.
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-15, 10:13:35
Po dlugiej walce z valknutem i firestarterem(bo tego firewalla uzywam) poddalem sie i nie wiem co dalej robic :/ Niby wszysko dobrze ustwilem w zasadach w firestarterze i w walknucie, moge sie laczyc z hubami , moge wyszukiwac, natomiast nie moge nic sciagac, zadnego pliku ani listy plikow :/  
Oto moje ustawienia w valknucie:
TCP listen port: 9176
UDP listen port: 9176
Listen on port: 411

W firestarterze ustawilem zeby akceptowalo wszykie polaczenia na te porty zarowno przychodzace jak i wychodzace a dalej nie chce dzialac i nie wiem co robic :/ z gory dziekuje!
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-15, 14:03:48
wywal firestarter bo to zaden firewall i sprobuj na tym skrypcie:

#!/bin/sh

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '

/sbin/service iptables save
/sbin/service iptables restart

po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-15, 14:12:07
> po za tym moze Cie wywalac z hubow bo zbyt malo udostepniasz.
Nie napisałem, że wywala mnie z hubów :] udostępniam odpowiednia ilosc dancyh. Jeszcze troszke pokombinuje a jak nie wyjdzie to wywale firestartera :] czy moglbyc napisac co dokladnie oznacza to co napisales ??? znaczy sie wiem ze to reguly iptables ale zbyt dokladnie nie znam sie na tym wiec prosze o objasnienie :]
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-15, 22:29:57
pierwsze 3 usuwaja dotychczasowe reguly, kolejne 3 ustawiaja domyslna polityke dla glownych lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko to, co nie zostaje wpuszczone.
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-16, 01:35:49
> lancuchow, pozniej pozwalamy na komunikacje na petli zwrotnej, wpuszczamy pakiety z polaczen
 > nawiazanych przez nas i pakiety powiazane z takimi polaczeniami i na koncu logujemy wszystko
 > to, co nie zostaje wpuszczone.
Dzieki za odpowiedz :) wzilem sie dziki tobie na powaznie za iptables :D i to wcale nie jest takie trudne :D no i lepsze niz jakies firewale :D mam nadzieje ze sobie jakos poradze jeszcze , raz wielkie dzieki !!!!!
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 01:40:48
firestarter to nie firewall bo nim mozemy nazwac zestaw regul + iptables;

http://www.kde-apps.org/content/show.php?content=26167

tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-16, 01:53:59
> http://www.kde-apps.org/content/show.php?content=26167
 >
 > tutaj jest moj edytor do tworzenia regul, niedlugo wersja 1.3.0.

Heh no to masz juz o 1 pozytywny glos wiecej w ocenie programu :)))) musze popracowac jeszcze troszke nad tymi zasadami :D a ten firestarter faktycznie mieszl mi niezle w iptables :D jakos teraz juz wole recznie te zasady wprowadzac !
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-16, 06:46:40
Zrobilem wszysko tak jak mi radziles ale nie dziala :// dalej tylko moge sie polaczyc z hubem, inni moga sciagac odmnie pliki  ale ja od nich nie moge :[nie wiem czy to w czyms pomoze ale lacze sie w trybie active, w trybie pasywnym wszysko bylo ok
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 12:23:39
to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-16, 12:42:54
2005-07-16 12:23:39 amdfanatyk napisał:

> to zrob passive bo zdaje sie ze w active trzeba jawnie akceptowac polaczenia na porty.
 >
No ale ale chodzi o to ze ja chce byc active bo wtedy w mojej sieci moge sciagac od wszyskich uzytkownikow :] a tak mam ograniczenia i w dodatku kumpel ma identyczna sytuacje i jakos mu valknut chodzi spokojnie bez nerwow :] i ma firestartera :D wiec problem da sie na bank jakos rozwiazac.
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 13:13:05
#!/bin/sh

# tu zdefiniuj nr-y portow:
VALKNUT_TCP_LISTEN_PORT=9176
VALKNUT_UDP_LISTEN_PORT=9176

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $VALKNUT_TCP_LISTEN_PORT --syn -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $VALKNUT_UDP_LISTEN_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '

/sbin/service iptables save
/sbin/service iptables restart
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 15:31:00
wlasnie wypuscilem kolejny unstable ipt-qt-conf.
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 15:38:38
http://linux-helpdesk.org/ftopic480-15.html
Tytuł: valknut i firewall
Wiadomość wysłana przez: polluted w 2005-07-16, 15:58:47
> http://linux-helpdesk.org/ftopic480-15.html

Fajny topic :] Widze ze sie znasz na rzeczy. To co napisales dalej nie daje efektow. Wlasciwie sam nie wiem dlaczego , bo jakbyniepatrzec wszyskie regulki wygladaja ok. Sprobuje zainstalowac wczesniejsza wersje klienta dc.
Tytuł: valknut i firewall
Wiadomość wysłana przez: amdfanatyk w 2005-07-16, 18:45:58
no to moze dlatego, ze zadanie echa jest blokowane; ja tam w valknucie nie widze opcji listen on 431 czy cos takiego pisales na poczatku; najlepiej skompiluj najnowszego.

#!/bin/sh

# tu zdefiniuj nr-y portow:
VALKNUT_TCP_LISTEN_PORT=9176
VALKNUT_UDP_LISTEN_PORT=9176

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport $VALKNUT_TCP_LISTEN_PORT --syn -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport $VALKNUT_UDP_LISTEN_PORT -m state --state NEW -j ACCEPT
/sbin/iptables -A INPUT -j LOG --log-prefix 'FROM INPUT DROP '

/sbin/service iptables save
/sbin/service iptables restart